<?php
session_start();
// Los datos de la aplicacion que creamos en FB
$appId = '';
$appSecret = '';
// URL a la que nos responderan con el codigo y el access token
$urlRedireccion = 'http://braindepot.com.mx/web-me/autentificarFb.php';
// Permisos adicionales que requerimos del usuario
$permisos = 'user_birthday,user_likes,user_photo_video_tags';

// Si ya tenemos access token para hacer llamadas a la API
if(isset($_SESSION['accessToken'])) {
    header("location: http://braindepot.com.mx/web-me/obtenerDatos.php");
}
// Si FB llama esta pagina con un codigo para pedir access token
elseif (isset($_GET['code'])) {
    $codigo = $_GET['code'];
    $url = "https://graph.facebook.com/oauth/access_token?client_id=$appId&redirect_uri=$urlRedireccion&client_secret=$appSecret&code=$codigo";
    $curl = curl_init($url);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0);
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 0);
    $respuesta = curl_exec($curl);
    parse_str($respuesta, $parametrosRespuesta);
    $_SESSION['accessToken'] = $parametrosRespuesta['access_token'];
    header("location: $urlRedireccion");
// Si no tenemos access token, ni codigo, hay que redireccionar al usuario a la pagina de FB donde le pide permiso para que la app acceda a su info
} else {
    header("location: https://www.facebook.com/dialog/oauth?client_id=$appId&redirect_uri=$urlRedireccion&scope=$permisos");
}
?>
